Руководство по выработке правил разграничения доступа к ЭВМ



         

Закрыть или открыть - часть 2


Далее приводится условий, чтобы помочь организации определить, какую стратегию избрать: "Защищай и Работай" или "Проследи и Накажи".

Защищай и Работай

  • Если ценности не очень хорошо защищены
  • Если продолжение работы злоумышленника может привести к большому финансовому риску
  • Если нет возможности наказать нарушителя в уголовном порядке
  • Если местонахождение пользователей тяжело определить
  • Если пользователи неопытны и их работа уязвима
  • Если организация уязвима в отношении судебных процессов с пользователями, например, если ее ресурсы невелики

    Проследи и Накажи

  • Если ценности и системы хорошо защищены
  • Если имеются хорошие архивные копии
  • Если риск для ценностей перевешивается возможными разрушениями в результате будущих проникновений
  • Если это большая атака, возникающая с большой частотой и интенсивностью
  • Если организация привлекательна для злоумышленников, и вследствие этого регулярно атакуется ими.
  • Если организация согласна подвергать ценности финансовому риску в результате продолжающегося проникновения.
  • Если доступ злоумышленника контролируется
  • Если средства наблюдения так хорошо разработаны, что делают слежение безопасным.
  • Если программисты организации настолько хорошо разбираются в операционной системе, утилитах и системах, что слежение становится безопасным
  • Если есть согласие части управления организации на судебное преследование нарушителя
  • Если системные администраторы хорошо знают, что является уликами для суда
  • Если есть контакт со знающими сотрудниками внутренних дел
  • Если есть человек в организации, разбирающийся в связанных с этим вопросах законности
  • Если организация готова к судебным процессам с пользователями, если их данные или системы будут скомпрометированы в процессе слежки за злоумышленником

    | |




    Содержание  Назад  Вперед